Política de Identidade Gerenciada
ManagedIdentity é uma política que controla quais identidades gerenciadas podem ser usadas para quais finalidades. Por exemplo, você pode configurar uma política que permite que uma identidade gerenciada específica seja usada para acessar uma conta de armazenamento para fins de ingestão.
Essa política pode ser habilitada nos níveis de cluster e banco de dados. A política é aditiva, o que significa que, para cada operação que envolve uma identidade gerenciada, a operação será permitida se o uso for permitido no nível do cluster ou do banco de dados.
Permissões
Criar ou alterar uma política de identidade gerenciada requer permissões AllDatabasesAdmin .
O objeto de política ManagedIdentity
Um cluster ou banco de dados pode ter zero ou mais objetos de política ManagedIdentity associados a ele. Cada objeto de política ManagedIdentity tem as seguintes propriedades definíveis pelo usuário: DisplayName e AllowedUsages. Outras propriedades são preenchidas automaticamente a partir da identidade gerenciada associada à ObjectId especificada e exibidas para conveniência.
A tabela a seguir descreve as propriedades do objeto de política ManagedIdentity:
Propriedade | Tipo | Obrigatório | Descrição |
---|---|---|---|
ObjectId | string |
✔️ | A ID real do objeto da identidade gerenciada ou a palavra-chave system reservada para fazer referência à Identidade Gerenciada do Sistema do cluster no qual o comando é executado. |
ClientId | string |
Não aplicável | A ID do cliente da identidade gerenciada. |
TenantId | string |
Não aplicável | A ID do locatário da identidade gerenciada. |
DisplayName | string |
Não aplicável | O nome de exibição da identidade gerenciada. |
IsSystem | bool |
Não aplicável | Um valor booliano que indica true se a identidade for uma Identidade Gerenciada do Sistema; false se for o contrário. |
AllowedUsages | string |
✔️ | Uma lista de valores de uso permitidos separados por vírgulas para a identidade gerenciada. Confira Usos de identidade gerenciada. |
Veja a seguir um exemplo de um objeto de política ManagedIdentity:
{
"ObjectId": "<objectID>",
"ClientId": "<clientID>",
"TenantId": "<tenantID",
"DisplayName": "myManagedIdentity",
"IsSystem": false,
"AllowedUsages": "NativeIngestion, ExternalTable"
}
Usos de identidade gerenciada
Os seguintes valores especificam a autenticação para um usage
usando a identidade gerenciada configurada:
Valor | Descrição |
---|---|
All |
Todos os usos atuais e futuros são permitidos. |
AutomatedFlows |
Execute um fluxo automatizado dePolítica de Atualização ou Exportação Contínua em nome de uma identidade gerenciada. |
DataConnection |
Autentique-se em conexões de dados com um Hub de Eventos ou uma Grade de Eventos. |
ExternalTable |
Autentique-se em tabelas externas usando cadeias de conexão configuradas com uma identidade gerenciada. |
NativeIngestion |
Autentique-se em um SDK para ingestão nativa de uma fonte externa. |
SandboxArtifacts |
Autentique-se em artefatos externos referenciados em plug-ins em área restrita (por exemplo, Python) com uma identidade gerenciada. Esse uso precisa ser definido na política de identidade gerenciada no nível do cluster. |
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de